热点概要：从XSLT中执行C#代码、深入分析Psexec执行行为、使用手机从锁定的计算机中偷取凭证信息

国内热词：

---

Google强烈推荐不要采用第三方私有快充技术

研究人员发现4G LTE 协议易被入侵

特朗普当选令硅谷疑云密布

解密法庭文档显示FBI像使用手雷一样使用恶意程序

雅虎披露窃取数亿账号的黑客的更多细节

资讯类：

---

美国指控佛罗里达州的黑客与探测JPMorgan的黑客行为有关

http://www.reuters.com/article/us-cyber-jpmorgan-idUSKBN1352VT

技术类：

---

F-Scrack:对各类服务进行弱口令检测的脚本

https://github.com/ysrc/F-Scrack

内核加固的状态

https://lwn.net/Articles/705262/

OWASP ModSecurity 核心规则集3.0发行

https://lists.owasp.org/pipermail/owasp-modsecurity-core-rule-set/2016-November/002265.html

介绍 BlackNurse 攻击

http://soc.tdc.dk/blacknurse/blacknurse.pdf

Trango 系统隐藏账号漏洞

http://blog.iancaling.com/post/153011925478/trango-systems-hidden-root-account-vulnerability

ShellcodeCompiler：shellcode编译器

https://github.com/NytroRST/ShellcodeCompiler

从XSLT中执行C#代码

https://gist.github.com/subTee/c34d0499e232c1501ff9f0a8dd302cbd

分析floki僵尸网络和其隐蔽下载者

https://blog.malwarebytes.com/threat-analysis/2016/11/floki-bot-and-the-stealthy-dropper/

深入分析Psexec执行行为

https://medium.com/@mbromileyDFIR/digging-into-sysinternals-psexec-64c783bace2b#.14ilvpxmj

使用手机从锁定的计算机中偷取凭证信息

https://www.cigital.com/blog/stealing-authentication-tokens/?

Hack Acid Reloaded VM writeup

http://www.hackingarticles.in/hack-acid-reloaded-vm-ctf-challenge/

文章原文链接:https://www.anquanke.com/post/id/84889